近日,梭子鱼网络推出一项用于实时防御鱼叉式网络钓鱼和网络欺诈的综合AI解决方案Barracuda Sentinel。作为一项云服务,Barracuda Sentinel利用人工智能来保护个人和企业免受鱼叉式网络钓鱼、身份冒充、企业邮件诈骗(BEC)和网络欺诈等网络攻击侵害。
目前,鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁。成千上万的公司和个人都已受害,攻击者冒充CEO、老板或熟悉同事,向员工要电汇及客户、员工敏感信息等。Osterman Research公司称, 虽然冒充CEO式诈骗或企业邮件诈骗(BEC)攻击不如网络钓鱼或勒索软件那么普遍, 但过去12个月内已有27%的组织遭到此类攻击。
作为一款全面的解决方案,Barracuda Sentinel设有三层体系:人工智能技术、域欺诈可见性和反欺诈训练以及用于防范这些个人化攻击。Barracuda Sentinel直接连至Microsoft Office 365等通讯平台,这样便可直接访问了解组织现有通讯模式并防止身份冒充所需的当前和历史数据。
鱼叉式网络钓鱼正在肆虐。梭子鱼网络内容安全服务副总裁Asaf Cidon表示:“不仅仅是大型企业或企业最高管理层需要保持高度警惕 - 每个人都是目标。”“我们看到各种新式高度个人化策略组合 - 欺骗您的域、冒充您的CEO、与您的员工进行令人信服的对话。在如今这样一个网络威胁活跃的环境中,最好的防御需要人与技术相结合。Barracuda Sentinel充分利用人工智能为客户提供全面的解决方案来实时阻止鱼叉式网络钓鱼和网络欺诈攻击。”
利用AI实时防御鱼叉式网络钓鱼和网络欺诈
Barracuda Sentinel由一个多层AI引擎驱动,该引擎能实时检测并阻止鱼叉式网络钓鱼攻击,并能识别处于鱼叉式网络钓鱼最高风险级别的员工。Barracuda Sentinel通过对来自多个信号的信息进行检查以学习各家公司独有的通讯模式,并对信息内容进行分析以检查是否含有敏感信息。凭借这一信息情报,Barracuda Sentinel能很准确地判断出某封邮件是否已被用来实施鱼叉式网络钓鱼。
“我们的研究显示,冒充CEO式诈骗/BEC攻击正呈上升趋势。攻击者不断改进其策略来逃避防御,并且更为频繁地瞄准那些可能有权访问敏感信息或有权批准或执行付款的低级别员工。”Osterman Research公司总裁Michael Osterman说道。“对于任何一家希望能识别高风险员工并全面防御此类攻击的组织而言,Barracuda Sentinel学习组织独特通讯模式这一能力都显得非常重要。”
域欺诈可见性和保护
在鱼叉式网络钓鱼成功案例中,攻击者大多采取欺骗公司域以冒充员工的手段。此外,攻击者频繁利用域欺骗方式假冒公司向其客户及合作伙伴发送电子邮件,以达到窃取证书及访问帐户的目的。Barracuda Sentinel向企业提供域欺诈可见性并通过设立基于域的邮件验证报告和一致性(DMARC)来防范欺骗。借助DMARC协议,企业可对从其域发出的邮件进行监控,确保合法邮件流量的可传送性,并防止未授权信息从企业域发出。Barracuda Sentinel对DMARC报告进行可视性处理并提供相关分析,这能防止基于欺骗的鱼叉式网络钓鱼和品牌劫持。
针对高风险个人的反欺诈训练
Barracuda Sentinel充分利用从其机器学习引擎处收集到的情报来识别组织内的高风险个人。一旦找到,Barracuda Sentinel会提供一套工具定期、自动地通过模拟鱼叉式网络钓鱼攻击的方式来对此类员工的安全意识进行训练和测试。
云交付功能,无损网络性能
作为一项云服务,Barracuda Sentinel无需安装或维护任何硬件或软件。Barracuda Sentinel可与现有邮件安全方案协同工作,包括Microsoft Office 365内置安全防护、梭子鱼Essentials、或其他邮件安全解决方案。Barracuda Sentinel采用基于API的架构体系,这意味着该方案的保护功能可以很方便地从邮件拓展至其他通讯平台,如G Suite、Slack、社交媒体等。Barracuda Sentinel今日开始向Microsoft Office 365用户提供。
本文作者:梭子鱼
来源:51CTO
